Windows 8-märkesvaror kan förhindra att andra operativsystem installeras

“Säker start” är en ny Windows 8-teknik som krävs av OEM-datorer om de ska innehålla Windows 8-kompatibilitetslogotypen. Den är utformad för att skydda mot skadlig kod på startnivå genom att förhindra att obehörig kod startas under systemstart. Men det har visat sig att det också kan förhindra att Windows 8-operativsystem - som Linux - inte kan installera eller köra.

Hur fungerar det?

Nyare datorer använder alltmer en ersättare för det gamla BIOS-programmet UEFI (Unified Extensible Firmware Interface). Det är en teknik som har byggts in i Apple Macs i många år nu, men i grunden möjliggör det för snabbare start och effektivare maskinvaruåtkomst av operativsystemet. Det är också den främsta orsaken till att OSX är svår att installera på datorer, så om du har någon hackintosh-upplevelse kan du veta om att behöva köra en EFI-emulering.

UEFI-specifikationen innehåller en firmwarevalideringsmetod, som fungerar genom att definiera certifikatnycklar för vilka startkoden är "säker" och får därför springa under start. Microsoft levererar dessa nycklar till tillverkare, som innehåller den på sina maskiner, och endast startkoden, som har en motsvarande säker nyckel, får startas.

I grund och botten förhindrar detta att skadlig kod startas på en startnivå, så det kan potentiellt mildras ett stort antal säkerhetshot. Problemet med skadlig programvara som körs på startnivån är att det är mycket svårt för regelbunden anti-malware att skydda mot eller ta bort, eftersom den tid då anti-malware-appen har laddats (efter Windows-start) är den redan där.

Tyvärr, med Secure Boot aktiverat, kommer du också att förhindras att starta någon startkod, för vilken maskinen inte har lämpliga certifikatnycklar. Nu är det helt möjligt för andra organisationer att tillhandahålla säkra nycklar till tillverkare - som en uppsättning nycklar för Ubuntu till exempel - men tillverkare är absolut inte skyldiga att införliva dessa. och utan dem kommer det andra operativsystemet inte bara att installeras eller startas.

Så det är dags att säga adjö till att installera ett annat operativsystem?

Microsofts svar

Som svar på oroen att detta kan förhindra att andra operativsystem installeras, har Microsoft angett att säker start är valfri och kan stängas av innanför inställningsskärmen före start. Här är en skärmdump från MSDN Windows 8-blogginlägget om ämnet, vilket tydligt visar att det är valfritt på den Windows 8-baserade Samsung-tabellen som erbjöds att // BUILD / deltagare där Windows 8 var först demoed Vad du kan förvänta dig att se i Windows 8 Vad du kan förvänta dig att se i Windows 8 Så snart Microsoft började driva intresset kring sitt kommande nya operativsystem, kodenavnet Windows 8, som förväntas bli ... Läs mer .

Så, slutet på historien?

Det verkar inte helt. Som Matthew Garret noterar:

Windows 8-certifiering kräver inte att användaren ska kunna avaktivera UEFI-säkerhetstart och vi har redan informerats av hårdvaruleverantörer om att vissa hårdvaror inte kommer att ha det här alternativet.

Det är rätt - även om vissa tillverkare kan välja att göra inställningen Secure Boot valfri och därför kunna avaktiveras av användaren. Att få certifieringar för Windows 8-kompatibilitet kräver inte det, och vissa har uttryckligen sagt att det inte kommer att vara frivilligt på sina maskiner ( men det finns inga detaljer om exakt vilka tillverkare har sagt detta ännu).

Microsoft har kastat bollen till tillverkarens domstol, och det kan gå antingen. PC-verksamheten är oerhört konkurrenskraftig, så att få den Windows-logotypen är allt viktig, det är en given. Å ena sidan kommer tillverkarna att vara angelägna om att erbjuda den bästa datorupplevelsen till majoriteten av sina kunder och om det betyder att mildra ytterligare ett säkerhetshot (och de oundvikliga supportsamtal som de behöver för att hantera malware på startnivå) Jag går för det. Andra operativsystem kan fortfarande köras om de tillhandahåller certifikatnycklar och om tillverkarna accepterar att inkludera dem. Å andra sidan, misstänker jag att en riktig PR-backlash kommer att vara kommande mot alla PC-tillverkare som bestämmer sig för att tvinga Secure Boot på användaren, så det kan vara ett problem i slutändan.

Vad kan du göra om det?

Free Software Foundation driver en petition som uppmuntrar datorer för att stödja Secure Boot på ett sätt som säkerställer att användaren har kontroll - speciellt möjligheten att stänga av den helt. Var noga med att gå över och teckna nu om du är intresserad av konsumentfriheter och rätt att köra alternativa operativsystem på din egen dator.

Också, var noga med att dela det här inlägget med alla dina vänner för att förklara problemet och varför de borde bry sig, få dem att skriva under framställningen också.

Källa: Free Software Foundation

Utforska mer om: Windows 8.